在本实验中，攻击者需要能够嗅探数据包。
但在容器内运行嗅探程序存在问题，因为每个容器实际上是连接到一个虚拟交换机上，
所以它只能看到自己的流量，而无法看到其他容器间的数据包。
为了解决这个问题，我们将攻击者容器的网络模式设置为 \texttt{host} 模式，
这允许攻击者容器看到所有的流量。以下是用于配置攻击者容器的条目:

\begin{lstlisting}
network_mode: host
\end{lstlisting}

当容器的网络处于\texttt{host} 模式,  它可以看到主机的所有网络接口，且甚至拥有与主机相同的
IP地址。它大体上与主机处于同一网络命名空间。然而，这个容器
仍然是一台独立的机器，因为其他命名空间与主机不同。